Brokewell
Horror: Neue Android-Malware liest sogar 2FA-Codes aus
Eine neu entdeckte Android-Malware mit dem Namen Brokewell soll in der Lage sein, sensible Daten wie 2FA-Codes aus dem Google Authenticator auszulesen. Verbreitet wird sie über gefälschte Werbeanzeigen auf Facebook.
Sicherheitsforscher von Bitdefender berichten, dass eine neue Android-Malware namens Brokewell gezielt über gefälschte Werbeanzeigen auf Facebook verbreitet wird. Die Kampagne, die demnach seit dem 22. Juli aktiv ist, habe mindestens 75 verschiedene Anzeigen genutzt, um eine angebliche Premium-Ver...
Sicherheitsforscher von Bitdefender berichten, dass eine neue Android-Malware namens Brokewell gezielt über gefälschte Werbeanzeigen auf Facebook verbreitet wird. Die Kampagne, die demnach seit dem 22. Juli aktiv ist, habe mindestens 75 verschiedene Anzeigen genutzt, um eine angebliche Premium-Version der Finanz-App Tradingview zu verbreiten.
Download außerhalb des Play Stores
Die Malware werde über eine manipulierte Webseite als APK-Datei zum direkten Download angeboten. Nutzer müssten daher manuell die Installation aus unbekannten Quellen zulassen, da die Anwendung nicht über den offiziellen Google Play Store bereitgestellt werde.
Zugriff auf sensible Nutzerdaten
Laut Bitdefender verfügt Brokewell über zahlreiche Funktionen, die für den Datendiebstahl genutzt werden. Dazu zählen unter anderem das Auslesen von 2FA-Codes aus dem Google Authenticator und SMS, das Erfassen von Bankverbindungen und Krypto-Wallets sowie das Protokollieren von Tastatureingaben und Bildschirmaktivitäten.
Darüber hinaus kann die Malware auf Kamera, Mikrofon und Standortdaten zugreifen sowie Cookies stehlen, um Benutzerkonten zu übernehmen. Auch das Überlagern anderer Apps mit gefälschten Anmeldemasken werde der Schadsoftware zugeschrieben.
Fernsteuerung infizierter Geräte möglich
Die Malware ermöglicht zudem eine vollständige Fernsteuerung der infizierten Android-Geräte. Die Angreifer können damit SMS versenden, Anrufe tätigen, Apps löschen oder sogar einen Selbstzerstörungsmechanismus auslösen. Die Forscher bezeichnen Brokewell als eine der bisher fortschrittlichsten Bedrohungen dieser Art.
Mehrsprachige Tarnung und Berechtigungsabfragen
Nach der Installation fordert die App weitreichende Zugriffsrechte über die Android-Accessibility-Funktionen ein. Um dies zu verschleiern, werden gefälschte Update-Bildschirme eingeblendet. Die Berechtigungsabfragen seien in mehreren Sprachen verfügbar, darunter Deutsch, Englisch und Spanisch, was auf eine internationale Zielgruppe schließen lasse.
Vorsichtsmaßnahmen für Nutzer
Bitdefender rät Android-Nutzern zur Vorsicht bei der Installation von Apps außerhalb des Play Stores. Auch bei offiziellen Quellen wie dem Play Store sei ein prüfender Blick auf App-Bewertungen und Herausgeber sinnvoll. Generell sollten Berechtigungsabfragen kritisch geprüft und im Zweifel abgelehnt werden. Ebenso sei Vorsicht bei Werbeanzeigen in sozialen Netzwerken geboten, da diese immer wieder zur Verbreitung von Schadsoftware genutzt würden.
